В Media Player спрятан шпион посильнее обычных cookies

Author:

Алексей Рерих

Встроенную в Windows Media Player функцию идентификации каждого проигрывателя можно использовать для отслеживания передвижений пользователя в Сети.

Такую возможность обнаружил Ричард Смит, бывший ведущий специалист Privacy Foundation. Как сообщает Смит, каждому проигрывателю WMP по умолчанию присваивается собственный ID, информацию о котором любой владелец веб-сайта может получить с помощью несложного Java-скрипта, встроенного в страницу.

Благодаря этому несложному приему все усилия пользователя или даже Европарламента по борьбе с пресловутыми cookies могут остаться тщетными. Не говоря уже о строенной в последнюю версию браузера Internet Explorer 6.0 систему блокирования cookies на основе протокола P3P, которой Microsoft так похвалялся.

В компании Microsoft подтвердили, что такая проблема существует. Однако при этом представитель корпорации в интервью NewsBytes назвал это открытие “старой новостью”.

Представитель корпорации также сообщил, что Microsoft уже решила эту проблему: в версиях WMP начиная с 6.4 пользователь может отключить функцию получения веб-сайтом идентификационного номера. При отключении функции WMP автоматически меняет ID случайным образом при каждом новом запросе. Для отключения функции надо зайти в меню “Tools” и отключить опцию “”Allow Internet sites to uniquely identify your player”.

Однако подобное решение не снимает всех проблем. WMP теперь еще и устанавливается в Windows XP по умолчанию. И хотя многие вообще не пользуются этим проигрывателем, информацию об их идентификационном номере получить также легко, как и у тех, кто пользуется WMP. Да и те, кто использует WMP, как правило, ничего не знает об этой опасности.

Помимо всего прочего, полное отключение ID может породить другую проблему. По мнению Ричарда Смита в ближайшее время все сильнее начнут развиваться сервисы, предоставляющие музыку для скачивания в онлайне. И в этом случае сервисам, вероятнее всего, необходимо будет иметь доступ к постоянному идентификационному номеру проигрывателя, на котором музыка будет воспроизводится.

ССЫЛКИ ПО ТЕМЕ


Internet Explorer SuperCookies bypass P3P and cookie controls – ComputerBytesMan.com, 16.01.02

МАТЕРИАЛЫ ПО ТЕМЕ


Дыра в IE позволяет подделать сертификат безопасности28.12.01


Вячеслав Ансимов
“Рамблер” и SpyLOG готовы к IE 6, обрезающему cookies28.08.01